資源描述:
《基于屬性加密的swim授權(quán)服務(wù)和訪問控制方法的研究》由會員上傳分享���,免費在線閱讀��,更多相關(guān)內(nèi)容在學術(shù)論文-天天文庫。
1、碩士學位論文基于屬性加密的SWIM授權(quán)服務(wù)和訪問控制方法的研究研究生姓名:王彩云導師姓名:吳志軍教授2016年4月29日分類號:TP393密級:公開UDC:621.93學號:1304015中國民航大學碩士學位論文基于屬性加密的SWIM授權(quán)服務(wù)和訪問控制方法的研究研究生姓名:王彩云導師姓名:吳志軍教授申請學位類別:工學碩士學科專業(yè)名稱:信息與通信工程所在院系:電子信息與自動化學院論文答辯日期:2016年4月29日2016年4月29日ResearchontheAuthorizationandAccesscontrol
2�����、ofSWIMBasedonAttributeEncryptionADissertationSubmittedtoCivilAviationUniversityofChinaFortheAcademicDegreeofMasterofScienceBYWANGCaiyunSupervisedbyProf.WUZhijunCollegeofElectronicInformationandAutomationCivilAviationUniversityofChinaApril2016中國民航大學學位論文獨創(chuàng)性聲明
3��、本人聲明所呈交的學位論文是我個人在導師指導下進行的研巧工作及取得的研巧成果��。盡我所�,知;論文中不包含其他人已經(jīng)發(fā)表或撰寫過的研巧成果�,除了文中特別加朗f注和致謝的地方外�,一?同工作的同志也不包含為獲得中國民航大學或其它教育機構(gòu)的學位或證書而使用過的材料���。與我對本研巧所做的任何貢獻均已在論文中作了明確的說巧并表示了謝意����。立�。'王云|占:y研巧生簽名:和日期中國民航大學學位論文使用授權(quán)聲明�����、國中國民航大學、中國科學技術(shù)信息研究所家圖書館有權(quán)保留本人所送交學位論文的復印件��?內(nèi)巧電子文檔�����、
4、.可W采用影印縮印或其他復制手段保存論文本人電子文檔的內(nèi)容和紙質(zhì)論文的一包括和登)論文的全容巧致����。除在保密期內(nèi)的保密論文外��,允許論文被查閱和借閱,可?��。抗迹??部或部分內(nèi)容����?論文的公布(包括刊登)授權(quán)中國民航大學研巧生部辦理:;�;導師盤名期研巧生密名_摘要廣域信息管理SWIM(SystemWideInformationManagement)被國際民航組織ICAO(InternationalCivilAviationOrganization)定為下一代空中交通管理NGATM(NextGenerati
5�����、onAirTrafficManagement)的信息共享機制�����。美國下一代航空運輸系統(tǒng)NextGen(NextGenerationAirTransportationSystem)和歐洲的單一天空空中交通管理研究計劃SESAR(SingleEuropeanSkyAirTrafficManagementResearch)均采用SWIM構(gòu)筑統(tǒng)一��、靈活�、高效的信息共享架構(gòu),作為實現(xiàn)新型空中交通管理ATM業(yè)務(wù)信息共享與交換的基礎(chǔ)和關(guān)鍵技術(shù)之一���。為了保證SWIM系統(tǒng)和底層服務(wù)或不被攻擊,保障數(shù)據(jù)完整性�����,以及對系統(tǒng)或用戶存取數(shù)據(jù)
6����、類型和途徑等進行管理�����,本文研究了SWIM系統(tǒng)的訪問控制策略和方法。首先�����,在比較分析各種訪問控制方法的優(yōu)缺點基礎(chǔ)上���,結(jié)合SWIM的SOA(Service-OrientedArchitecture)體系結(jié)構(gòu)�����,在基于屬性加密ABE(Attribute-BasedEncryption)的SWIM訪問控制策略的基礎(chǔ)上��,研究了SWIM系統(tǒng)三種實體的屬性����,對系統(tǒng)中的屬性進行了定義���;設(shè)計了基于密文策略的屬性加密CP-ABE(CiphertextPolicyABE)方法的SWIM系統(tǒng)訪問控制方法,并對其安全性進行了分析��。仿真實驗結(jié)
7�、果表明該方法可以實現(xiàn)SWIM細粒度的屬性授權(quán)����,保障SWIM系統(tǒng)數(shù)據(jù)安全和實現(xiàn)其隱私保護�����。為了實現(xiàn)SWIM系統(tǒng)的靈活屬性授權(quán)服務(wù)���,提出了一種屬性撤銷方法。該方法將密鑰版本號與密鑰加密密鑰KEK(KeyEncryptionKey)樹相結(jié)合����,引入代理重加密機制�����,實現(xiàn)SWIM系統(tǒng)的屬性撤銷,并分析了數(shù)據(jù)的機密性和安全性�。分析結(jié)果說明該方法能夠?qū)崿F(xiàn)SWIM系統(tǒng)中的屬性撤銷����,保證了SWIM的數(shù)據(jù)安全,實現(xiàn)了權(quán)限的有效控制���,可以為SWIM安全服務(wù)框架的構(gòu)建提供保障�����。關(guān)鍵詞:廣域信息管理;屬性授權(quán)��;CP-ABE算法�;屬性撤銷IA
8、bstractSWIM(SystemWideInformationManagement)isdefinedastheinformationsharingmechanismofNGATM(NextGenerationAirTrafficManagement)byICAO(InternationalCivilAviationOrganization).TheNextGen(N
